Bist 100
8.991,6 0%
DOLAR
31,96 -0,29%
EURO
34,49 -0,2%
ALTIN
2.322,44 -0,7%

Google Chrome, Yeni Güvenlik Açığını Düzeltmek İçin Acil Güncelleme Yayınladı

Google, yeni bir Chrome sıfırıncı gün güvenlik açığını düzelten acil bir güvenlik güncellemesi yayınladı. Şirket bir güvenlik bildirisinde "Google, CVE-2023-4863 için bir istismarın var olduğunun farkındadır" dedi. İlgili sorun, WebP görüntü formatında bulunan yığın tabanlı arabellek taşma vakası olarak tanımlanıyor. Google Chrome için acil güncelleme Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkıyor. Bazı durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine izin verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.

Yayın Tarihi: 13.09.2023 01:18
Güncelleme Tarihi: 27.04.2024 17:53

Google Chrome, Yeni Güvenlik Açığını Düzeltmek İçin Acil Güncelleme Yayınladı

Google, yeni bir Chrome sıfırıncı gün güvenlik açığını düzelten acil bir güvenlik güncellemesi yayınladı.

Şirket bir güvenlik bildirisinde "Google, CVE-2023-4863 için bir istismarın var olduğunun farkındadır" dedi. İlgili sorun, WebP görüntü formatında bulunan yığın tabanlı arabellek taşma vakası olarak tanımlanıyor.

Google Chrome için acil güncelleme Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkıyor. Bazı durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine izin verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.

Keşif ve Raporlama

Google, Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School'daki Citizen Lab'ın 6 Eylül 2023 tarihinde bu açığı keşfedip raporladığını belirtiyor. Bununla birlikte yazılım devi açıkla ilgili ayrıntıları açıklamaktan kaçınıyor. Google, saldırganların güvenlik açığından nasıl faydalanmış olabileceği konusunda bilgi vermiyor.

Güncelleme Tavsiyesi

Chrome kullanıcılarının web tarayıcılarını en son sürüm olan Mac ve Linux için 116.0.5845.187 ve Windows için 116.0.5845.187.188 sürümlerine güncellemeleri önemle tavsiye ediliyor. Yeni ürün yazılımı şu anda Kararlı ve Genişletilmiş kararlı kanallardaki kullanıcılara sunuluyor ve önümüzdeki günlerde tüm kullanıcılar bu sürüme ulaşabilecek. Chrome tarayıcınızı güncellemek için Google Chrome Hakkında bölümüne gidebilirsiniz.

Bununla birlikte Google, geçtiğimiz ay Chrome için haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve eğer halihazırda bir güvenlik açığı tespit edilirse derhal ele alınacağını söylemişti.